OpenSSL で ECDSA による認証方式を実装している製品が本脆弱性の影響を受ける可能性があります。 詳しくは US-CERT Vulnerability Note VU#536044 が提供する情報をご確認ください。 OpenSSL を実装した複数の製品には、タイミング攻撃 (timing attack) によって ECDSA の秘密鍵が漏えいする問題が存在します。 "Remote Timing Attacks are Still Practical" には、以下のように記述されています。 "For over two decades, timing attacks have been an active area of research within applied cryptography. These attacks exploit cryptosystem or protoc